- 综合排序
- 最热优先
- 最新优先
- 来自专栏Eureka的技术时光轴
X509证书结构
CertificateSerialNumber, --证书序列号,对同一CA所颁发的证书,序列号唯一标识证书 signature AlgorithmIdentifier, 证书版本号为3。 该证书包含以下内容: (a) 证书序列号是17 (0x11); (b) 证书使用DSA和SHA-1哈希算法签名; (c) 证书发行者的名字是OU=nist; O=gov; C=US (d) 证书主体的名字是 (h) 证书是一个CA证书(通过一个基本扩展项标识) 字节 内容 注释 偏移量 (十六进制) 0000 30 82 02 b7 --CERTIFICATE, 30(SEQUENCE类型 6c e5 a6 e1 bd 59 77 7d a6 97 59 c5 29 a7 b3 3f 95 3e 9d f1 59 2d f7 42 87 62 3f f1 b8 6f c7 3d 4b b8
1.7K20发布于 2020-07-03 - 来自专栏C#开发点点滴滴
x509数字证书导入-然后删除自身
这种程序的使用场景,需要给客户一个证书,但不能把证书直接给他让他安装,程序中需要用到给客户的私钥,但又不允许客户将这个证书再去授权给其它人。 下边是代码 static void Main(string[] args) { Console.WriteLine("正在执行数字证书写入"); t.Start(); } catch { Console.WriteLine("数字证书写入失败
98130发布于 2020-08-31 - 来自专栏c#开发者
使用.net和x509证书实现安全
使用.net和x509证书实现安全 概述 主要针对目前xxx数据交换平台实现安全数据交换的设计方案;本方案通过PKI技术实现对报文加密,加签和证书的管理实现对数据交换安全的功能性需求. 证书管理控制台: 证书颁发机构(CA) 用于申请和颁发证书的应用服务。 证书生成工具(Makecert.exe)生成仅用于测试目的的 X.509 证书。 通过X.509证书实现密钥的交换和签名;用自己的证书(包含私钥)签名,用其他人证书(公钥)进行加密,验签的过程; 生成证书,该证书的用途可用于签名,也可用于解密(将证书的公钥导出到其他电脑后通过公钥加密 )生成证书的方式有两种 通过外部CA证书颁发机构申请证书 通过.net Makecert.exe工具通过命令行创建证书(这种方式才生的证书无法实现验证证书的合法性和可用性) 将获取到的证书导入到本地计算机的证书管理容器中如图 满足的前提条件 在证书管理器中存在解密用的服务器证书和验签用的客户端证书 接收到加密/加签的报文后首先抽取中间的证书信息(包含证书名称) 获取到证书名称后匹配本地计算中是会存在这本证书对于验证签名的证书统一存放在本地计算机
1.6K80发布于 2018-04-12 - 来自专栏棒棒小飞人
一个shell脚本,实现利用OpenSSL生成X509证书
一个shell脚本,实现利用OpenSSL生成X509证书 #! you with to use DNSSEC/TLSA, add this in DNS zone (replace host with real hostname):" fpr=$( $openssl x509
1.1K20发布于 2021-10-29 - 来自专栏cookily
鲲鹏arm64 centos7下官方二进制文件带证书https安装minio X509等问题解决实践
1.此次服务器是amr64架构 2.官网下载文件找不到问题 3.自定义更改账号密码 4.自定义控制台端口 5.自定义api端口 6.需要ca证书https访问,遇到X509问题解决 7.自定义存储位置 /data/minio/minio-data > /opt/data/minio/minio.log 2>&1 & 3.3然后关掉进程重启服务 3.4网页访问:账号密码是自己刚刚改的 4.还有就是ca证书 但是也解决了 4.1先去域名提供商免费申请1年的ca证书,前提域名解析到你服务器了 4.2我已腾讯云的为例,我们下载apache的版本,域名如下 4.3证书改为public和private,因为minio 官方文档有描述 4.4然后把public.crt和private.key放到/root/.minio/certs,文件夹自动创建的 4.5然后关掉进程重启服务,查看日志 4.6访问地址登录会遇到X509 问题 Post “https://192.168.0.153:9000/”: x509: cannot validate certificate for 192.168.0.153 because it
2.2K21编辑于 2022-09-09 - 来自专栏jeremy的技术点滴
给tomcat7配置SSL证书
今天工作中需要给tomcat7配置SSL证书,以使用https访问tomcat服务。 tomcat7配置SSL证书 从GoDaddy买来的证书包括3个文件,test.com.key, test.com.crt, godaddy_intermediate.crt。 CA链上确实有4个证书。 最后在tomcat7的server.xml修改配置。 申请SSL证书的通用步骤 上一节的步骤有些曲折,仔细研究了下,发现如果按一定步骤从头来申请SSL证书,还是比较简单的。
4.2K80发布于 2018-05-10 - 来自专栏信且诚心之动
pem、x509、asn1
对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书,证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名. 另外除了证书本身功能,X.509还附带了证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法。 一个x509的模板 // generate a serial number serialNumberLimit := new(big.Int).Lsh(big.NewInt(1) Round(time.Minute).Add(-5 * time.Minute).UTC() // basic template to use // 此日期前无效 此日期后无效 x509 证书组成结构 证书组成结构标准用ASN.1(一种标准的语言)来进行描述.
1.4K20编辑于 2022-12-28 - 来自专栏爬虫逆向案例
夜神安卓7导入charles证书
夜神安卓7系统的charles证书导入。由于用户安装的外部证书不被信任,所以需要把SSL证书安装到安卓系统证书目录里。 ---- 一:下载证书 开启本地代理,在浏览器输入 chls.pro/ssl 下载证书到本地。 把证书原名charles-proxy-ssl-proxying-certificate.pem 先修改为 charles.pem ---- 二:打印证书 通过openssl输出证书内容,自行安装openssl 输入 openssl x509 -inform PEM -subject_hash_old -in charles.pem 执行后打印的结果中,第一行的90e59ded复制一下。 ---- 四:证书授权 给证书权限的执行命令:chmod 777 /system/etc/security/cacerts/xxx.0 重启手机:reboot 证书导入完成,配置下wifi代理就可以正常抓包了
3.1K60编辑于 2022-06-28 - 来自专栏小小码农一个。
Centos7 Nginx的SSL证书安装
接下来安装证书 ? 一个证书 针对一个域名 ?
1.2K10发布于 2020-08-04 在 CentOS 7 上使用 Apache 的 SSL 证书
按照我们的指引获取一个自签名的或商业的 SSL证书。 为了配置 Linode 以配备 SSL 功能,你需要确保 Apache 的 mod_ssl 模块已经安装在你的系统上。 如果你使用商业签名的证书并已手动将其下载至 CA 证书根目录 /etc/pki/tls/certs处, 确保 SSLCACertificateFile 的值已配置为直接指向根证书。 如果根证书通过 "ca-certificates" 软件包提供, 可以简单将 SSLCACertificateFile 那行排除。 ca-certificates 提供的根证书, 请删除此行代码 ServerAdmin info@example.com ServerName www.example.com 测试你的配置 使用证书颁发者网站上的测试页测试你的 SSL 配置,然后通过 Qualys SSL 实验室 SSL 服务器测试 执行深入分析。 更多信息 有关本主题的更多信息, 请参考以下资源。
3.7K20发布于 2018-08-28- 来自专栏千里行走
certbot免费证书-2:centos7程序自动化续费免费证书certbot
TXY_TOKEN:腾讯云 API 密钥 HWY_KEY 和 HWY_TOKEN:华为云 API 密钥 GODADDY_KEY 和 GODADDY_TOKEN:GoDaddy API 密钥 申请免费证书 certbot-letencrypt-wildcardcertificates-alydns-au/au.sh python txy clean" 参考资料: 1.https://sliu.vip/linux/certbot/ 使用 Certbot 自动申请和续期泛域名证书
1.4K30编辑于 2022-12-22 - 来自专栏千里行走
certbot免费证书-1:centos7部署并申请免费证书certbot
目录: (1).centos7上部署certbot (2).申请certbot免费证书 (3).查看证书 (4).证书更新 (5).配置证书到zenlayer (6).配置证书到aws-lb (7).相关命令 (8).参考资料 (1).centos7上部署certbot 找一台centos7的机器并验证os版本: cat /proc/version 安装 certbot sudo yum install renewal-hooks 可以校验一下证书信息 $ sudo openssl x509 -in /etc/letsencrypt/live/yourdomain.com/cert.pem -noout :填cert.pem内容 证书链:填fullchain.pem内容 (7).相关命令 创建certbot证书: sudo certbot certonly -d tests.cc -d *.tests.cc 生效: dig -t txt _acme-challenge.tests.cc @8.8.8.8 (8).参考资料 1.CentOS 7 下 安装 Let's Encrypt 的通配符证书 https:
2.6K10编辑于 2022-08-31 pem格式的ssl证书如何给tomcat使用
PKCS#7 / P7B格式 特点: 证书链专用格式(不含私钥) 支持Base64或二进制编码 遵循RFC 2315标准 扩展名:.p7b,.p7c 典型场景: Windows证书导入/导出 Tomcat -text -noout 3. pem转der 3.1 将pem格式证书转换成der格式证书 openssl x509 -in certificate.pem -inform PEM -out certificate.der 4.1 der格式证书转pem格式证书 openssl x509 -in certificate.der -inform DER -out certificate.pem -outform PEM 4.2 查看pem格式证书内容: openssl x509 -in certificate.pem -text -noout 5. pem转p7b 5.1 pem格式证书转p7b格式证书 openssl out certificate.pem 6.2 查看pem格式证书内容: openssl x509 -in certificate.pem -text -noout 7. pfx转jks 7.1 pfx
65420编辑于 2025-08-12- 来自专栏菲宇
使用 openssl 生成证书(含openssl详解)
使用 CA 证书及CA密钥 对请求签发证书进行签发,生成 x509证书 openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key 输出一个X509格式的证书 3.10) -days X509证书的有效时间 3.11) -newkey rsa:bits 6.3) -in arg 待处理X509证书文件 6.4) -out arg 待输出X509证书文件 6.5) -req -out server.crt example3: 打印出证书的内容 openssl x509 -in server.crt -noout -text 7) crl: crl 用于CRL和PKCS#7之间的转换 openssl crl2pkcs7 [options] <infile >outfile 转换pem到spc openssl crl2pkcs7
19.9K53发布于 2019-06-12 - 来自专栏软件分析的艺术
用openssl源码调试分析PKIX中证书subject和issuer属性的顺序和大小写对证书校验的影响
x509 -in root-cert.pem -noout -fingerprint SHA1 Fingerprint=BB:DC:E7:4B:6A:CF:AB:24:AC:42:9A:3C:E9: 对比如下命令的输出就可以看出来: $ openssl x509 -in root-cert2.pem -noout -fingerprint SHA1 Fingerprint=B7:1F:6B:2A:8E | hexdump -C openssl ca命令固定签发证书的serial和Not Before和Not After字段 从生成证书的过程可以看出两个证书有几个不同,可以用命令 openssl x509 :40:3f:4c:55:b5:ec:93:bc:01:e7: < d7:35:08:99:1d:0f:88:9a:ac:79:d3:9f:c0:7f:0b:2d:fe:a3: < : > 02:21:00:d1:39:1c:75:36:09:30:23:bb:62:b8:28:ac:fd:c7: > e7:93:3e:38:d7:90:04:9d
40820编辑于 2025-08-31 - 来自专栏汇智网教程
OpenSSL常用命令手册
domain.key \ -x509 -days 365 -out domain.crt -x509选项指出我们要创建自签名证书,-days 365选项声明该证书的有效期为365天。 \ -out domain.crt 5.3 PEM转PKCS7 可以将PEM证书(domain.crt和ca-chain.crt)添加到一个PKCS7(domain.p7b)文件中: openssl 使用-certfile选项指定要添加到PKCS7中的证书。 PKCS7文件也被称为P7B,通常用于Java的Keystore和微软的IIS中保存证书的ASCII文件。 5.4 PKCS7转换为PEM 使用下面的命令将PKCS7文件(domain.p7b)转换为PEM文件: openssl pkcs7 \ -in domain.p7b \ -
5.4K20发布于 2019-03-19 - 来自专栏后端开发
Kubernetes 集群一夜雪崩:一次 kubeadm 证书集中到期引发的 x509 连锁故障复盘
故事的起点非常日常:早晨 kubectl 忽然报 x509: certificate has expired or is not yet valid,控制平面里 kube-apiserver 日志刷屏, 更彻底的修复与核对清单有些同学会遇到这样一种情况:证书已经续了,但 apiserver 仍然每隔几秒打印 Unable to authenticate the request... x509。 过度相信单一症状:ImagePullBackOff 不一定和 x509 同源,通用修复指南可以并行核对镜像名、网络、凭据。 把它纳入日常:监控与预警周期性跑 kubeadm certs check-expiration,在到期前 30、14、7、3 天告警。 采集 kube-apiserver 的 authentication.go 报错,设置阈值预警,特别是包含 x509、not yet valid、has expired 的条目。
67400编辑于 2025-09-25 - 来自专栏全栈程序员必看
openssl 签发证书_keytool生成证书
+563d7v5znAx+Wo1C+F7YgF+g8LOQ8emC+6AVV 第二步:生成公钥 //根据私钥生成公钥 $ openssl rsa -in fd.key -pubout -out fd-public.key fd.key -out fd.csr //查看 CSR 文件 $ openssl req -text -in fd.csr -noout //根据证书生成 CSR 文件 $ openssl x509 -x509toreq -in fd.crt -out fd.csr -signkey fd.key 第四步:生成证书 //根据csr和公钥生成证书 $ openssl x509 -req -days 365 -in fd.csr -signkey fd.key -out fd.crt //根据公钥生成证书 $ openssl req -new -x509 -days 365 -key fd.key -out /O=Feisty Duck Ltd/CN=www.feistyduck.com” 其它: //1、证书格式转换 //pem->der $ openssl x509 -inform PEM -in fd.pem
1.3K20编辑于 2022-10-02 - 来自专栏Netkiller
OpenSSL 转换证书格式
例如微软喜欢使用 x509 下面内容节节选自《Netkiller Cryptography 手札》 接下来几天我们将讨论密钥证书相关话题。 所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。 PKCS#7 常用的后缀是: .P7B .P7C .SPC PKCS#12 常用的后缀有: .P12 .PFX X.509 DER 编码(ASCII)的后缀是: .DER .CER .CRT X.509 pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式 p10是证书请求 p7r是CA对证书请求的回复,只用于导入 p7b以树状展示证书链(certificate chain),同时也支持单个证书 创建CA证书有效期为一年 用openssl创建CA证书(PEM格式,假如有效期为一年): openssl req -new -x509 -days 365 -key ca.key -out ca.crt
4.7K71发布于 2018-03-05 - 来自专栏容器与 Kubernetes 游记
Golang(十一)TLS 相关知识(二)OpenSSL 生成证书
-passin passwords args6 用于签名待生成的请求证书的私钥文件 -key file args7 指定输入密钥的编码格式 -new args9 输出一个 X509 格式的证书,签名证书时使用 -x509 args10 使用 X509 签名证书的有效时间 -days // openssl req -new -x509 -days 3650 -key ca.key -out ca.crt 1.1.3 x509 x509 可以实现显示证书的内容、转换其格式、给 CSR 签名等 “请求签发证书文件(CSR)”,等待进行签发 -req args6 签名证书的有效时间 -days // -days 3650 有效期 10 年 args7 ca.crt 和私钥 ca.key 对“请求签发证书” server.csr 进行签发,生成 x509 格式证书:openssl x509 -req -days 3650 -in server.csr
2.7K10编辑于 2022-11-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号